امضای دیجیتال (توکن) چیست؟

 

نویسنده: بهمن احمدپور

در عصر تکنولوژی، روش های سیستمی و مکانیزه به تدریج جایگزین روش های سنتی می شود. امروزه روش های تجارت سنتی که به حضور فیزیکی افراد وابسته بود جای خود را به تجارت الکترونیک داده است.

تجارت الکترونیک مجموعه ارتباطات، مدیریت اطلاعات و قابلیت های امنیتی است که به سازمان ها، بنگاه ها، شرکت ها، عامه مردم و دولت اجازه می دهد که کلیه فعالیت های تجاری خود را از طریق شبکه های ارتباطی به خصوص اینترنت صورت دهند. تجارت الکترونیک، تجارت بدون کاغذ و بدون نیاز به حضور فیزیکی و در واقع تجارت از راه دور می باشد.لازمه تجارت الکترونیک، ایجاد بستر امن اطلاعاتی برای تبادل اطلاعات تحت شبکه های ارتباطی است. شناسه امضای دیجیتال یکی از ابزارهای فراهم سازی این بستر است. مرکز صدور گواهی دیجیتال CA که به عنوان زیرساخت مورد نیاز در راستای اجرای تجارت الکترونیک در کشور راه اندازی شده است، برای هر یک از واحدهای صنفی با هزینه ای مشخص شناسه گواهی دیجیتال Token صادر کرده و این شناسه را در اختیار مشاوران املاک قرار داده است. شناسه امضای دیجیتال (توکن) سخت افزاری است که به درگاه (پورت) USB سیستم رایانه کاربر متصل شده و پس از اعمال کنترل های لازم مجوز واحد صنفی جهت فعالیت در سیستم مدیریت املاک و مستغلات کشور را صادر می کند.

سیستم «اطلاعات مدیریت املاک و مستغلات کشور» پس از سیستم انتخابات مجلس هشتم و سیستم ثبت سفارشات بازرگانی، سومین سیستمی است که به گواهی دیجیتال مجهز شده است.

لازمه تجارت امن:

برای برقراری «امنیت» در تجارت الکترونیک تمهیدات زیر به کار بسته می شود

استفاده از ساز و کارهای امنیتی

- رمزنگاری: رمزنگاری علمی است که با استفاده از ریاضیات داده ها را به صورت رمز درآورده و مجددا می تواند به حالت عادی برگرداند.

- تایید هویت: هر یک از طرفین هویت واقعی طرف مقابل را تشخیص دهد.

- اجازه:مشخص باشد که چه کسی به چه منابعی اجازه دسترسی دارد.

- ممیزی: یعنی چه افرادی در چه زمانی هایی از چه منابعی استفاده کرده اند، که در واقع بررسی log است.

• تامین سرویس های امنیتی

- محرمانگی: محرمانگی حفاظت از دادهای سیستم است به شکلی که افراد غیرمجاز نتوانند به این اطلاعات دسترسی داشته باشند. این نوع حفاظت برای محیط های تجاری که در آنها اسرار تجاری بایداز دسترس رقیبان دور نگه داشته شود کاربرد زیادی دارد. برای حفظ محرمانگی اطلاعات روش های متعددی را می توان استفاده کرد. یکی از پرکاربردترین و مناسب ترین روش ها رمزنگاری اطلاعات است.

• تمامیت:حفظ جامعیت به معنای حفاظت داده های سیستم در مقابل تغییرات غیرمجاز سهوی یاعمدی است. برای حفظ جامعیت برنامه امنیتی باید همواره اطلاعات را در حالتی که مورد انتظار کاربران سیستم است نگه داشت. اگرچه برنامه امنیتی نمی تواند دقت داده هایی را که توسط کاربران در سیستم قرارداده می شوند ارزیابی کند، اما می تواند تضمین کند که همه تغییراتی که توسط کاربران درخواست می شوند به شکل صحیح روی سیستم اعمال می شوند. جنبه دیگری از جامعیت نیاز به حفاظت از برنامه هایی است که داده های سیستم را تغییر می دهند تا این برنامه ها توسط افراد غیر مجاز تغییر داده نشوند. به منظور جلوگیری از بروز خطا در سیستم های کامپیوتری و ارتکاب جرائم از این طریق اطمینان از جامعیت داده ها یک نیاز اساسی (در سیستم های نظامی دولتی و تجاری) محسوب می شود به این منظور لازم است که هیچ کاربری نتواند داده ها را به نحوی تغییر دهد که مشخص نشود. یعنی اگر به هر دلیلی اطلاعات توسط فردی غیرمجاز تغییر یابد. این تغییر کاملامشهود باشد و دریافت کننده متوجه شود که اطلاعات دریافتی معتبر نیستند.

- تصدیق صحت: گیرنده یک پیغام هویت یکتای فرستنده را شناسایی کند.

- انکار پذیری: گیرنده یک پیام می تواند تمامیت و هویت شناسی پیغام را اثبات کند. در واقع از جعل هویت توسط شخص ثالث پیشگیری می شود. انکار ناپذیری این اطمینان را می دهد که فرستنده نمی تواند منکر ارسال پیغام شود.

جلوگیری از حملات امنیتی

فرض کنید فرستنده در مبدا قصد دارد پیامی برای گیرنده در مقصد بفرستد. ممکن است حملات زیر پیش آید، قطع: پیام به مقصد نرسد و در میان راه از بین برود، دسترسی غیرمجاز: فرد سومی در میان راه به پیام دسترسی پیدا کند. در حالی که فرستنده و گیرنده متوجه لو رفتن پیام نشوند، دستکاری داده ها: فرد سومی در میان راه پیام را ربوده آن را دست کاری کند و سپس پیام دست کاری شده خود را برای گیرنده ارسال کند. گیرنده هم متوجه نشود که این پیام جعلی است، ایجاد پیام: اصلافرستنده هیچ پیامی برای گیرنده ارسال نکرده، ولی فرد سوم از طرف فرستنده یک پیام جعلی برای گیرنده بفرستد.

منظور از دسترس پذیری این است که سیستم همواره برخط (online) بوده و توسط کاربران مجاز قابل دسترسی باشد. سیستم در برابر وقایع طبیعی مانند آتش سوزی و زلزله از بین رفتن اطلاعات از طریق ویروسی شدن یا حملات اینترنتی (دسترسی کاربران غیرمجاز) محافظت می شود.

مراکز صدور گواهی الکترونیکی (CA)

با روشی شبیه به آنچه برای ثبت سندهای رسمی در کشور وجود دارد و توسط دفاتر اسناد رسمی زیر نظر قوه قضائیه صورت می پذیرد، در محیط دیجیتال نیز نیاز به ساز و کاری رسمی و تعریف شده برای اطمینان بخشی به تعامل های الکترونیکی وجود دارد، که به آنها مراکز صدور گواهی الکترونیکی می گویند. مراکز صدور گواهی الکترونیکی عمدتا با هدف و وظیفه مدیریت نظام های ایمنی و رمزنگاری مورد نیاز برای تشخیص و تایید هویت الکترونیکی کاربران در محیط های دیجیتال، تضمین حفظ تمامیت و عدم تغییر محتوای داده پیام و همچنین عدم امکان انکار طرف های دخیل در یک تعامل الکترونیکی ایجاد می شوند.

انواع مراکز صدور گواهی دیجیتال

• مرکز صدور گواهی ریشه: وظیفه مرکز صدور گواهی ریشه صدور گواهی برای مراکز صدور گواهی میانی است، مرکز صدور گواهی میانی: وظیفه مرکز صدور گواهی میانی، صدور گواهی برای درخواست کنندگانی است (مشاور املاک و... ) که هویت آنها مورد تایید دفتر ثبت نام (دفترخانه اسناد رسمی و...) است.

 برگرفته: دنیای اقتصاد، مورخ 11/2/92، صفحه 7 (مسکن و عمران)

/ 0 نظر / 22 بازدید